News

Privacy dei pazienti garantita, ma senza inutili appesantimenti burocratici per i medici di base.

In collaborazione con i rappresentanti di categoria dei medici di medicina generale e dei pediatri, il Garante ha messo a punto un modello di informativa semplificata che facilitera il rispetto delle norme sulla privacy da parte dei medici di base al momento di informare gli assistiti sull’uso che verra  fatto dei loro dati e sui diritti loro riconosciuti dalla legge.

Il modello di informativa, che e stato elaborato dopo aver ascoltato le osservazioni formulate dalle categorie di medici consultate, intende valorizzare il rapporto personale tra medico di base e assistititi e riguardera anche trattamenti correlati effettuati da altre figure sanitarie, come il sostituto del medico o del pediatra, lo specialista, il farmacista.

Nel modello di informativa sono indicati gli elementi essenziali che devono essere forniti una tantum agli assistiti. I pazienti devono sapere, in particolare, che senza il loro specifico consenso il medico non puo rendere noto a familiari o conoscenti le loro condizioni di salute, e devono essere specificamente informati di usi che presentino rischi particolari (sperimentazione controllata di medicinali, teleassistenza o telemedicina). In qualunque momento gli assistiti possono verificare come sono stati acquisiti i loro dati, se sono esatti e ben custoditi.

I medici possono informare i pazienti a voce, per iscritto o affiggendo il testo dell’informativa, facilmente visibile, nella sala d’attesa dell’ambulatorio.

Il provvedimento del Garante rientra nel processo di semplificazione che l’Autorita sta portando avanti riguardo ad una serie di categorie di operatori pubblici e privati per consentire una piu agevole ed effettiva applicazione della normativa sulla privacy.

05/09/06 - Garante Privacy

Il Garante: rispettare e farsi rispettare dal vicino

Il Garante per la protezione dei dati personali ha prescritto a tutti i titolari del trattamento dei dati nell’ambito condominiale articolate misure in un suo provvedimento pubblicato sulla Gazzetta Ufficiale n. 152 del 3 luglio 2006.

Tale provvedimento e stato emanato a seguito di una consultazione pubblica indetta dal Garante, raccogliendo le osservazioni pervenute dai singoli cittadini sulle quotidiane problematiche di vita condominiale.

Il relatore di tale provvedimento generale Giuseppe Fortunato, componente dell’Autorita per la Privacy, ha dichiarato: "Il provvedimento ha lo scopo di garantire privacy e trasparenza nella vita condominiale. Per una sua lettura pronta, pratica, con esempi, al fine di coglierne immediatamente la portata, ho anche redatto il Vademecum del Palazzo, uno strumento operativo per qualunque cittadino. La privacy, correttamente intesa, non e mai un limite per la trasparenza della gestione condominiale; la trasparenza, correttamente intesa, non e mai un lasciapassare per offendere la riservatezza della persona".

Il Vademecum del Palazzo

Punto 1
Il condominio - e per esso assemblea, amministratori, il portiere o altri collaboratori - puo trattare soltanto le informazioni personali pertinenti dei partecipanti o di terzi e soltanto nel rigoroso rispetto delle finalita.

Sono trattabili dati anagrafici e indirizzi (ai fini della convocazione d’assemblea o per comunicazioni), le quote millesimali e i dati accessori per calcolarle, i dati necessari per il calcolo di specifici oneri.

Non possono essere trattati dati che non siano correlati ad attivita di gestione ed amministrazione delle parti comuni o che non siano strettamente idonei a determinare entrate o uscite dei partecipanti al condominio.

e, ad esempio, vietato che in fogli cartacei o elettronici condominiali siano riportate, vicino a nomi di condomini o inquilini, annotazioni quali: single, capellone, calvo, cugino dell’ex-portiere, "non verra all’assemblea", "va in vacanza a giugno", "risponde sempre la segreteria"

Punto 2
Nel condominio ciascun partecipante alle spese puo conoscere le spese altrui e puo anche conoscere gli inadempimenti altrui sia al momento del rendiconto annuale sia previa richiesta all’amministratore.

Ai partecipanti alle spese va assicurata la trasparenza circa le spese o morosita degli altri partecipanti per cui ogni richiamo alla privacy e, in tal caso, fuori luogo.

Al contrario non si possono divulgare spese o morosita all’infuori di tale ambito. e quindi assolutamente vietato portare a conoscenza del fornitore o di altri terzi i nomi o altri dati di morosi. e vietato sia esporre tali dati in bacheca sia comunicarli a fornitori o altri terzi in qualunque forma e in qualunque circostanza.

Punto 3
I numeri di telefono fisso e di telefono cellulare e l’indirizzo e-mail possono essere utilizzati da amministratore o portiere solo

.         se gia indicati in elenchi pubblici

.         oppure se l’interessato e stato consenziente.

In ogni caso occorre sempre tener presente il principio di proporzionalita circa l’uso di tali numeri, con particolare riferimento a frequenze e ad orari, tenuto presente che il loro utilizzo puo essere opportuno in casi di necessita ed urgenza (soprattutto per evitare danni incombenti) mentre occorre massimo discernimento per le attivita ordinarie.

Punto 4
Per il trattamento dei dati personali di natura sensibile e per il trattamento dei dati giudiziari occorre che esso sia davvero indispensabile altrimenti e gravemente illecito.

Puo sussistere tale ipotesi per i collaboratori, ivi compreso il portiere (sussistendone i presupposti e comunque previa informativa), oppure in altre specifiche fattispecie come nel caso di delibera assembleare per l’abbattimento delle barriere architettoniche.

Nel caso sia indispensabile trattare dati sensibili o giudiziari devono essere adottate adeguate cautele al fine di salvaguardare la dignita degli interessati.

Punto 5
Soltanto in presenza di consenso dell’interessato ovvero dei presupposti previsti dall’art. 24 del Codice per la protezione dei dati personali puo procedersi a comunicazioni nel rispetto delle finalita e della dignita dell’interessato.

Fuori dei casi predetti non possono essere comunicati a terzi dati personali riferiti ai partecipanti. Ne il condominio, ne l’amministratore, ne il portiere, ne il singolo condomino od inquilino che (per ragione del ruolo, per la vicinanza, per la condivisione delle parti comuni o per semplice casualita) viene a conoscenza di un dato personale puo farlo conoscere a altro partecipante del condominio o a terzo.

Punto 6
Per salvaguardare la privacy occorre che la conservazione dei verbali assembleari e di prospetti contabili avvenga al riparo di intrusioni di terzi.

Punto 7
Tecnici o consulenti possono partecipare all’assemblea per il solo tempo correlato agli specifici punti dell’ordine del giorno attinente alla loro richiesta consulenza.

Soltanto con l’assenso di tutti i partecipanti e possibile la videoregistrazione dell’assemblea condominiale.

Punto 8
Gli spazi condominiali sono utilizzabili per avvisi a carattere generale ma non per la trattazione di affari che comportano il trattamento dei dati personali o comunque riferibili a singoli condomini.

Sono vietati pertanto avvisi quali: "per le quote per la riparazione della colonna pluviale di Rossi passare in portineria", oppure "si prega la signora Bianchi di non far giocare i figli a pallone nel garage".

Punto 9
I dati riferibili all’intera gestione condominiale possono essere sempre conosciuti direttamente dall’amministratore o da altro rappresentante dei condomini (anche per le utenze: acqua, luce, gas) e possono a questi essere richiesti da ciascun partecipante del condominio.

Punto 10
Ciascun condomino o altro partecipante puo presentare istanza, ai sensi dell’art. 7 del Codice per la protezione dei dati personali, all’amministratore per accedere ai propri dati e nel caso di mancato riscontro puo ricorrere al Garante o al magistrato competente.

Per ogni trattamento dei dati non conforme alla normativa o ai provvedimenti del Garante e possibile rivolgere allo stesso Garante reclamo, nelle modalita e forme previste, oppure una segnalazione, indicando comunque ogni elemento conosciuto.

10/07/06 - Garante Privacy

Regole chiare per un condominio a prova di privacy. Con un provvedimento generale, il Garante per la protezione dei dati personali ha prescritto ai condomini, anche per i trattamenti effettuati dall’assemblea e dall’amministratore, le misure  necessarie  per una corretta gestione dei dati personali. Il provvedimento tiene conto anche delle osservazioni di associazioni di  categoria e di singoli condomini che hanno partecipato con numerosi contributi alla consultazione pubblica aperta l’8 febbraio scorso.

Le regole per il condominio
Queste in sintesi i punti principali del provvedimento.

• Il condominio, in quanto titolare del trattamento, puo trattare solo informazioni personali pertinenti e necessarie per la gestione e l’amministrazione delle parti comuni. Le informazioni possono riguardare sia tutto il condominio (dati relativi a consumi collettivi), sia  i singoli partecipanti (dati anagrafici, indirizzi, quote millesimali).  I numeri di telefono possono essere trattati solo con il consenso degli interessati, a meno che compaiano gia in elenchi telefonici pubblici.
• Per verificare l’esattezza degli importi dovuti, ciascun condomino puo essere informato, in sede di rendiconto annuale o su richiesta, delle somme dovute dagli altri e di eventuali inadempimenti.
• invece vietata la diffusione di dati personali mediante l’affissione di avvisi di mora o di sollecitazioni di pagamento  in spazi condominiali aperti al pubblico, in cui e consentita solo l’affissione di avvisi generali (quali convocazioni di assemblea o comunicazioni urgenti).
• I dati sanitari  possono essere trattati solo se indispensabili ai fini dell’amministrazione del condominio (come in caso di danni a persone anche diverse dai condomini, o per particolari deliberazioni, come nel caso dell’abbattimento delle cosiddette "barriere architettoniche").
• La comunicazione di dati personali e consentita con il consenso o se ricorrono altri presupposti di legge. La partecipazione all’assemblea condominiale di estranei e consentita con l’assenso dei partecipanti e in casi previsti dalla legge, ad esempio puo trattarsi di tecnici o consulenti chiamati ad intervenire su problemi all’ordine del giorno. possibile videoregistrare  l’assemblea solo con il consenso informato dei partecipanti.
• Per prevenire illecite comunicazioni e diffusioni di dati personali l’amministratore deve adottare idonee misure di sicurezza previste dal Codice della privacy.
• L’amministratore puo esercitare il diritto di accesso  ai dati riferiti al condominio nel suo complesso (ad esempio alle informazione relative al consumo globale di energia ed acqua); il singolo condomino puo sempre accedere ai dati che lo riguardano, rivolgendosi all’amministratore.

"Il provvedimento ha lo scopo di garantire privacy e trasparenza nella vita condominiale" - sottolinea Giuseppe Fortunato, componente dell’Autorita e relatore del provvedimento. "La privacy, correttamente intesa, non e mai un limite per la trasparenza della gestione condominale; la trasparenza correttamente intesa non e mai un lasciapassare per offendere la riservatezza della persona. Per aiutare amministratori e condomini e favorire una lettura pronta, pratica ed esemplificativa del provvedimento verra redatto anche un apposito "Vademecum del palazzo", uno strumento operativo per qualunque cittadino."  

28/06/06 - Garante Privacy

Senza il consenso specifico dei destinatari i partiti, le liste e i candidati alle elezioni non possono inviare messaggi di propaganda via cellulare o via e-mail. Lo ribadisce il Garante per la privacy dando conto dell’esito dell’indagine compiuta sull’invio di sms nel corso della recente campagna elettorale politica.

Gli accertamenti avviati dopo il voto del 9 e 10 aprile scorsi sono stati svolti con la collaborazione anche del servizio polizia postale e delle comunicazioni e hanno riguardato sia la forza politica committente (Forza Italia), sia le societa di servizi telematici che avevano inviato i messaggi.

Per molti cittadini che avevano segnalato il fatto al Garante, fornendo i propri dati ed indicando il mittente del messaggio elettorale, e risultato che gli stessi segnalanti avevano in precedenza sottoscritto contratti con i quali avevano accettato espressamente la ricezione di messaggi promozionali anche di tipo politico in cambio di una "ricarica" del credito sul proprio cellulare. L’Autorita non ha quindi ravvisato in questi casi la sussistenza degli estremi del fatto illecito di "spamming" via telefono.

Alcune formule di informative o di consenso non erano tuttavia integralmente conformi alla disciplina vigente, e il collegio del Garante ha impartito le dovute prescrizioni alle societa.

L’Autorita sottolinea il ruolo e le responsabilita del committente, quando questi si avvale di soggetti esterni che inviano note per posta, messaggi telefonici o e-mail.

Con l’occasione, anche in relazione alle prossime consultazioni elettorali, il Garante ritiene doveroso richiamare nuovamente l’attenzione sulle garanzie per i cittadini stabilite nel  provvedimento generale in materia di utilizzo dei dati personali a fini di propaganda elettorale del 7 settembre 2005.

L’Autorita, in particolare, ribadisce le regole da rispettare quando si utilizzano strumenti di comunicazione elettronica. A meno che i dati personali siano stati forniti direttamente dall’interessato, e infatti necessario acquisire il preventivo consenso del destinatario per l’invio di sms, e-mail, mms, per telefonate preregistrate e fax.

Stesso discorso nel caso si utilizzino dati raccolti automaticamente su Internet  o ricavati da forum o newsgroup, liste abbonati ad un provider, dati presenti sul web per altre finalita.

I cittadini devono essere informati sull’uso che si fa dei loro dati.  

19/05/06 - Garante Privacy

Una grande catena alberghiera non potra piu usare i dati raccolti per non aver prima informato la clientela

Gusti, abitudini, durata dei pernottamenti, tutti i dati e tutte le informazioni utili per "conoscere" meglio il cliente e "anticiparne" le richieste, raccolte e rielaborate in un considerevole data base. Tutto pero all’insaputa dei clienti che, ne al loro arrivo in albergo ne al momento di aderire ad un programma di fidelizzazione, venivano adeguatamente informati dell’uso che sarebbe stato fatto dei dati inseriti nei moduli che avevano compilato. Salvo poi rendersi conto di tale modalita illecita soltanto quando, in caso di successivi soggiorni, venivano proposti servizi analoghi a quelli gia richiesti oppure arrivava a casa pubblicita. Le violazioni, emerse nel corso di accertamenti disposti nell’ambito del settore alberghiero, riguardano  una grande catena alberghiera italiana e sono state sanzionate.

Con un provvedimento, di cui e stato relatore il presidente Francesco Pizzetti, il Garante per la privacy ha poi vietato alla societa l’utilizzo dei dati personali della clientela, contenuti nel data base, trattati in violazione di legge. L’Autorita ha altresi prescritto alla societa l’adozione delle misure necessarie per conformarsi alle norme sulla privacy.
Dagli accertamenti e risultato che i clienti non venivano adeguatamente informati sull’uso che sarebbe stato fatto dei loro dati personali e per di piu dovevano sottoscrivere moduli con formule di consenso generiche. Questi dati personali venivano usati dalla catena alberghiera italiana non solo per fornire i servizi richiesti, ma anche per definire i "profili" dei clienti allo scopo di proporre servizi mirati in caso di ulteriori visite.

La societa utilizzava, inoltre, per finalita di marketing e per l’invio di comunicazioni commerciali e sempre senza consenso specifico, altre informazioni (professione, recapiti, frequenza dei pernottamenti, pasti) di clienti  che aderivano ad un’operazione a premio con "carta di fedelta", usufruendo di vantaggi  (bonus, premi, sconti) correlati ai volumi di spesa. I dati di questo gruppo di clienti venivano trasmessi anche ad altre societa (societa di noleggio, compagnie aeree).

Dopo l’intervento del Garante la catena alberghiera, oltre a non poter piu utilizzare i dati raccolti illecitamente, dovra rispettare una serie di prescrizioni e in particolare: a) riformulare i modelli di informativa alla clientela, sia su carta sia on line, specificando per quali scopi e per quanto tempo vengano usati i dati personali dei clienti; b) predisporre modelli che consentano alla clientela di decidere liberamente se autorizzare o meno l’uso dei propri dati a fini di "profilazione" o di invio di materiale pubblicitario; c) individuare precisi tempi di conservazione dei dati e cancellare o trasformare in forma anonima quelli non piu necessari.

Con lo stesso provvedimento  l’Autorita ha, inoltre, avviato l’applicazione di sanzioni amministrative per inidonea informativa nonche per omessa notificazione, non risultando comunicata al Garante l’attivita di profilazione della clientela messa in atto.

Va sottolineato che questo provvedimento costituisce un segnale forte della nuova fase di azione che l’Autorita ha avviato svolgendo un’attivita ispettiva programmata e finalizzata a estendere la difesa dei diritti dei cittadini anche al concreto e incisivo controllo del rispetto delle norme e dei provvedimenti del Garante, a cominciare dai settori di attivita che piu direttamente e immediatamente incidono sugli utenti di grandi comparti di servizi.

27/04/06 - Garante Privacy

Il Garante ha disposto il blocco degli archivi di unagenzia che, violando le norme sulla privacy, inviava sistematicamente fax pubblicitari senza il consenso dei destinatari per offrire servizi di direct marketing. Lagenzia non potra usare i dati del suo archivio per inviare fax pubblicitari finche il Garante non avra terminato gli accertamenti avviati e abbia verificato se i dati siano stati acquisiti ed utilizzati lecitamente.

Il mancato rispetto del blocco da parte dellagenzia comporta la reclusione da tre mesi a due anni.

07/04/06 - Garante Privacy

Il Garante: "L’uso indebito del computer puo essere contestato senza indagare sui siti visitati"

Il datore di lavoro non puo monitorare la navigazione in Internet del dipendente. Il Garante privacy ha vietato a una societa l’uso dei dati relativi alla navigazione in Internet di un lavoratore che, pur non essendo autorizzato, si era connesso alla rete da un computer aziendale. Il datore di lavoro, dopo aver sottoposto a esame i dati del computer, aveva accusato il dipendente di aver consultato siti a contenuto religioso, politico e pornografico, fornendone l’elenco dettagliato.

Per contestare l’indebito utilizzo di beni aziendali, afferma il Garante nel suo provvedimento, sarebbe stato in questo caso sufficiente verificare gli avvenuti accessi a Internet e i tempi di connessione senza indagare sui contenuti dei siti. Insomma, altri tipi di controlli sarebbero stati proporzionati rispetto alla verifica del comportamento del dipendente.

"Non e ammesso spiare l’uso dei computer e la navigazione in rete da parte dei lavoratori", commenta Mauro Paissan, componente del Garante e relatore del provvedimento. "Sono in gioco la liberta e la segretezza delle comunicazioni e le garanzie previste dallo Statuto dei lavoratori. Occorre inoltre tener presente che il semplice rilevamento dei siti visitati puo rivelare dati delicatissimi della persona: convinzioni religiose, opinioni politiche, appartenenza a partiti, sindacati o associazioni, stato di salute, indicazioni sulla vita sessuale".

Nel caso sottoposto al giudizio del Garante, dopo una prima istanza, senza risposta, rivolta alla societa, il lavoratore aveva presentato ricorso al Garante contestando la legittimita dell’operato del datore di lavoro.

La societa aveva allegato alla contestazione disciplinare notificata al lavoratore, in seguito licenziato, numerose pagine dei file temporanei e dei cookies originati sul suo computer dalla navigazione in rete, avvenuta durante sessioni di lavoro avviate con la password del dipendente. Da queste pagine, copiate direttamente dalla directory intestata al  lavoratore, emergevano anche diverse informazioni particolarmente delicate che la societa non poteva raccogliere senza aver prima informato il lavoratore. Sebbene infatti i dati personali siano stati raccolti nel corso di controlli informatici volti a verificare l’esistenza di un comportamento illecito, le informazioni di natura sensibile, in grado di rivelare ad esempio convinzioni religiose e opinioni sindacali o politiche, potevano essere trattate dal datore di lavoro senza consenso solo se indispensabili per far valere o difendere un diritto in sede giudiziaria. Indispensabilita che non e emersa dagli elementi acquisti nel procedimento.

Illecito anche il trattamento dei dati  relativi allo stato di salute e alla vita sessuale. Secondo il Codice della privacy infatti tale tipo di trattamento puo essere effettuato senza consenso solo se necessario per difendere in giudizio un diritto della personalita o un altro diritto fondamentale. La societa in questo caso intendeva invece far valere diritti legati allo svolgimento del rapporto di lavoro.

14/02/06 - Garante Privacy

Accertate dal Garante irregolarita nei servizi telepass on line della Societa Autostrade

Maggiori garanzie e il diritto di non ricevere e-mail pubblicitarie non richieste per le migliaia di abbonati a Telepass che usufruiscono di servizi on line. La Societa Autostrade per l’Italia (Aspi), che fornisce il servizio Telepass, dovra rivedere contratti e modulistica compilati dagli utenti al momento della registrazione e potra utilizzare i dati personali raccolti finora, solo per la fornitura dei servizi. Si sono cosi conclusi gli accertamenti avviati dal Garante, anche a seguito di segnalazioni di utenti, su alcuni servizi on line offerti da Autostrade per l’Italia.

Tramite il sito www.telepass.it, gli abbonati possono, previa registrazione e attribuzione di una password, aggiornare i propri dati personali, consultare lo stato dei  rapporti contrattuali, variare l’associazione tra Telepass e veicolo o aderire al servizio di recapito elettronico delle fatture Telepass.

Al temine delle verifiche il Garante, accertati alcuni profili di violazione della disciplina sulla protezione dei dati, ha prescritto alla societa misure per conformarsi alla normativa. Non e risultata innanzitutto in linea con il Codice della protezione dei dati la scelta di Autostrade di raccogliere il consenso del cliente per finalita di marketing facendone menzione nelle condizioni generali di contratto. Con un’unica firma, infatti, chi sottoscriveva un contratto "autorizzava" anche l’invio di materiale pubblicitario sia da parte della stessa societa, sia da parte di terzi. Un consenso manifestato in questo modo non e stato ritenuto valido dal Garante. I clienti devono essere messi, invece, in condizione di esprimere consapevolmente e liberamente le proprie scelte e poter autorizzare ogni singolo uso dei loro dati.

Rilievi del Garante anche per quanto riguarda l’uso delle e-mail degli abbonati per invio di materiale pubblicitario. Per quanto la legge consenta ad una societa di utilizzare gli indirizzi e-mail senza consenso in caso di comunicazioni commerciali su servizi analoghi a quelli gia forniti, e necessario pero dare la possibilita ai clienti di opporsi a questi invii, al momento della raccolta dei dati o in occasione di successive comunicazioni. Questa possibilita non era, invece, prevista nella modulistica di Autostrade per l’Italia.

Entro dicembre la nuova modulistica dovra essere sottoposta al Garante.

"Per dare il consenso occorre un "firma" specifica ed espressa di chi e messo nella condizione di piena consapevolezza - ha sottolineato Giuseppe Fortunato, componente del Garante e relatore del provvedimento. Il cliente deve sempre esprimere un consenso libero e informato. Non e consentito usare formule generiche e poco trasparenti sottoponendo ai cittadini  moduli con richieste di consenso "omnibus" all’uso dei loro dati, valide cioe per una pluralita di scopi".

01/12/05 - Garante Privacy

Vietato l’uso generalizzato delle impronte digitali dei dipendenti per controllare le presenze sul luogo di lavoro. Tale sistema troppo invasivo della sfera personale e della liberta individuale. Per raggiungere lo stesso scopo si possono adottare altre tecniche piu proporzionate ed ugualmente efficaci.

Con questa motivazione il Garante privacy con un proprio provvedimento (relatore Mauro Paissan) ha vietato il trattamento dei dati biometrici ad una industria del settore costruzioni con circa trecento dipendenti, che intendeva utilizzare le impronte per controllare gli orari di ingresso e uscita dei propri dipendenti dai luoghi di lavoro. L’impresa intendeva con questo metodo prevenire alcune condotte abusive (scambio dei badge) e ovviare allo smarrimento delle tessere magnetiche in uso.

"Il provvedimento del Garante commenta il relatore Mauro Paissan chiarisce ancora una volta che non lecito l’uso generalizzato e incontrollato dei dati biometrici. Nel caso specifico, esistono molti altri sistemi altrettanto rigorosi per controllare gli ingressi nei luoghi di lavoro, senza mettere a rischio la dignita stessa dei lavoratori interessati".L’azienda, secondo quanto previsto dal Codice sulla privacy per questo delicato tipo di trattamento di dati, aveva presentato all’Autorita una richiesta di verifica preliminare di conformita alle norme della tecnologia proposta. Il sistema prevedeva la raccolta dell’impronta di ciascun dipendente e la sua trasformazione in un codice numerico poi memorizzato, senza cifratura, nella banca dati aziendale. A ciascun ingresso in azienda i lettori elettronici avrebbero rilevato l’impronta e "letto" il codice da questa ricavato.

Nel corso dell’istruttoria svolta dal Garante non sono emersi elementi che potessero giustificare la richiesta di introdurre la rilevazione di dati biometrici, come ad esempio accessi ad aree dell’azienda che richiedono standard di sicurezza particolarmente elevati in ragione di specifiche circostanze o attivita svolte. Il trattamento risultato, in altri termini, sproporzionato e non necessario rispetto agli scopi perseguiti.

Forti perplessita sono state sollevate dal Garante anche per quanto riguarda lo stesso funzionamento del sistema che non assicurava una rigorosa garanzia di affidabilita ed integrita dei dati, ne adeguate misure di sicurezza a protezione della rete di comunicazione elettronica sulla quale i dati sono trasmessi, non criptati, dai singoli lettori al sistema centrale.

Trattamento sproporzionato anche per quanto riguarda le modalita tecniche prefigurate. Alla centralizzazione nella banca dati dei codici identificativi generati dall’esame dell’impronta, si sarebbe potuto ovviare, infatti, con la memorizzazione su un supporto digitale da assegnare al lavoratore e tale da rimanere nella sua esclusiva disponibilita. Cio per evitare gravi ripercussioni per i diritti individuali in caso di violazione delle misure di sicurezza, di accessi di persone non autorizzate o comunque di abuso delle informazioni memorizzate.

Inoltre, contrariamente a quanto dichiarato dalla societa i lavoratori non sarebbero stati liberi di aderire o meno a tale sistema di rilevazione delle presenze.

27/07/05 - Garante Privacy

No a sacchetti trasparenti nel "porta a porta" e a controlli indiscriminati. Si a codice a barre e microchip

Viola la privacy l’obbligo previsto da alcuni comuni di far utilizzare ai cittadini sacchetti dei rifiuti trasparenti o con etichette adesive nominative per la raccolta "porta a porta". Lecito, invece, contrassegnare il sacchetto con un codice a barre, un microchip o con etichette intelligenti (Rfid). No ai controlli indiscriminati, ma ispezione dei sacchetti solo nei casi in cui il cittadino, che non ha rispettato la normativa sulla raccolta differenziata, non sia identificabile in nessun altro modo.

Con un provvedimento a carattere generale, di cui e stato relatore Giuseppe Fortunato, il Garante per la protezione dei dati personali ha dato risposta a vari quesiti di enti locali e a numerosi reclami e segnalazioni di cittadini che lamentavano una possibile violazione della riservatezza, derivante soprattutto dalle modalita di raccolta dei rifiuti e dai controlli amministrativi, riguardo ai dati personali rilevabili attraverso i sacchetti stessi o dall’ispezione del loro contenuto. Nei rifiuti finiscono, infatti, molti effetti personali (corrispondenza, fatture telefoniche con i numeri chiamati, estratti conto bancari), a volte relativi anche alla sfera della salute (farmaci, prescrizioni mediche, ecc.) o a convinzioni politiche, religiose, sindacali. Queste informazioni, se trattate in modo non proporzionato o in caso di abusi, possono comportare seri inconvenienti alle persone.

Il Garante ha rilevato che la raccolta differenziata, prevista da specifiche norme, risponde ad un importante interesse pubblico. Ma non ha ritenuto proporzionato l’obbligo imposto da alcuni enti locali ad utilizzare sacchetti trasparenti per la raccolta "porta a porta", perche chiunque si trovi a transitare sul pianerottolo o nell’area antistante l’abitazione puo visionare agevolmente il contenuto. Sproporzionata anche la misura che obbliga ad applicare al sacchetto targhette adesive in cui sia riportato a vista nominativo ed indirizzo della persona cui si riferiscono i rifiuti, in particolare se lasciati in strada.

Invasiva e stata ritenuta anche la pratica di ispezioni generalizzate dei sacchetti. Gli organi addetti ai controlli possono procedere ad ispezioni selettive solo nei casi in cui abbiamo ragione di ritenere che i rifiuti siano stati lasciati senza osservare le norme in materia di raccolta differenziata e il cittadino non sia identificabile in altro modo.

Si, invece, a codici a barre, microchip o Rfid che consentono di delimitare l’identificabilita della persona solo nel caso in cui sia accertata la violazione delle norme sulla raccolta differenziata. In questo modo gli operatori che verificano l’omogeneita del contenuto del sacchetto (carta, vetro, plastica) non vengono a conoscenza dell’identita della persona, che rimane riservata fino alla decodifica dei codice a barre o del microchip da parte dei soggetti che applicano la sanzione.

Per quanto riguarda infine le cosiddette "ecopiazzole", il Garante ritiene lecito che i gestori di queste aree in cui i cittadini portano i materiali per la raccolta differenziata, registrino temporaneamente nominativi ed indirizzo di chi conferisce i rifiuti, previa esibizione di un documento di identita, anche per accertare la residenza dei cittadini ed evitare che uno stesso soggetto conferisca i rifiuti in piu comuni aggirando i limiti quantitativi ammessi senza oneri.

"Le lettere d’amore, le bollette, gli estratti conto, le confezioni medicinali che decidiamo di buttare nei nostri rifiuti non devono finire nelle mani di chiunque o essere esposti a sguardi indiscreti - afferma Giuseppe Fortunato, relatore del provvedimento - perche sono tutte informazioni che fanno parte di noi, della nostra identita. Da esse si puo capire molto dei nostri gusti, delle nostre preferenze, dei nostri stili di vita, del nostro stato di salute. Quindi, si ai controlli per sanzionare chi non rispetta la raccolta differenziata, no a indebite invasioni nella nostra privacy."

22/07/05 - Garante Privacy